Senaste Ryuk Ransomware-versionen delar Linux-mappar

ryuk ransomware inte attackera Linux Den 13 december använde cyberbrottslingar en version av Ryuk Ransomware i attacken mot staden New Orleans . Attacken resulterade i stängning av stadens servrar, omfattande karantäninsatser och borgmästaren förklarade en nödsituation. Staden New Orleans lades till listan över mer än hundra federala, statliga och kommunala regeringar och organ som har fallit rov för ransomware-attacker i USA 2019. Ryuk Ransomware, i synnerhet, har använts i hundratals attacker på privata och statliga enheter med varierande framgång.

Den version av Ryuk Ransomware som infekterade nätverken i staden New Orleans verkar vara relativt ny. Säkerhetsforskaren Vitali Kremez upptäckte en ny egenskap hos denna iteration av ransomware - den krypterar medvetet inte * nix-systemrelaterade mappar.

Här är en lista över mappar som inte ingår i svartlistan för tidigare versioner:

  • bin
  • känga
  • Känga
  • dev
  • etc
  • initrd
  • lib
  • springa
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware har inte en dedicerad version för Linux-system. Anledningen till att * nix-mapparna tas med i den svarta listan kommer sannolikt att undvika att störa Linux-distributioner installerade på Windows 10. Windows 10: s Windows-subsystem för Linux gör det möjligt att köra Linux-distributioner i en Windows-miljö.

I slutändan kommer målet med denna förändring sannolikt att vara en ökning av utbetalningsresultaten. Tidigare versioner som krypterade * nix-mappar kunde ha gjort vissa system oanvändbara och därmed hindrat, om inte förhindrat, offret från att betala lösen. Det skulle också översätta till mindre arbete för brottslingarna i fall de skulle behöva dekryptera ett offer för data.

Staden New Orleans avslöjade aldrig några lösenkrav. De uppgav också att dataförlust från cyberattacken var "väldigt minimal" och att ingen lösen hade betalats. Det har inte gjorts några uppdateringar om undersökningar av händelsen. Information om hur mycket återställningsprocesskostnaden är inte tillgänglig just nu. Oavsett om cyberbrottslingarna ser denna attack som en framgång eller ett misslyckande, är det troligtvis inte det sista vi hör om Ryuk Ransomware. Brottslingar har använt det i ett stort antal attacker under den relativt korta perioden sedan Ryuks första uppträdande i augusti 2018. Med Ryuk och andra ransomware hot växer allt mer populärt och utvecklas tillsammans med angripare använder dem för att rikta in sig på specifika organisationer och byråer, vikten av att utveckla och upprätthålla fasta cybersäkerhetslösningar och beredskap kan inte överskattas.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.